随着现在全民网络安全意识的日益提升，各个网站需要实现的https数量也随之提升，那么如何将原本网站的http访问方式升级为https呢？

以下内容为大家将自己的网站免费升级为https访问。

简述HTTPS的原理和加密逻辑：

1、握手阶段：

客户端（如浏览器）向服务器发起HTTPS连接请求。

服务器返回其SSL/TLS证书，该证书包含了服务器的身份信息（如域名）、公钥以及由受信任的CA颁发的数字签名。

2、证书验证：

客户端检查服务器证书的有效性，包括证书是否由受信任的CA颁发、证书是否过期、服务器域名是否与证书中的域名匹配等。

如果证书验证成功，客户端信任服务器的身份。

3、密钥交换：

客户端和服务器使用非对称加密算法（如RSA或ECC）协商出一个对称加密密钥。这个过程可能涉及以下步骤：

客户端生成一个随机数（称为预主密钥），并使用服务器的公钥对其进行加密，然后发送给服务器。

服务器使用其私钥解密得到预主密钥。

4、会话加密：

双方现在都拥有了相同的对称密钥，后续的通信将使用这个对称密钥进行加密和解密。

对称加密算法（如AES）速度快，用于实际的数据传输，以保证通信的效率和安全性。

5、消息完整性检查：

为了确保数据在传输过程中没有被篡改，HTTPS还使用了消息认证码（MAC）或者基于散列的消息认证码（HMAC）。

每个加密的消息都会附带一个MAC值，接收方可以使用同样的密钥和算法计算出一个新的MAC值，并与接收到的MAC值进行比较，如果一致，则说明数据未被篡改。

6、断开连接：

当通信结束时，会话密钥会被丢弃，以防止在未来被重用和破解。

在有HTTPS保护下的网站相对来说也具有非常重要的优势作用。

证明网站的真实性、用户在访问网站的时候不会被误导

7、提供安全性：网络证书的加密性可以确保数据在传输过程中不会发生数据被篡改、和窃取

改善用户的一定体验度：不会出现风险提示

简而言之就是在数据传输的过程正中加上一层“加密密码”，让数据不再毫无隐私的出现在人前，同时想要对数据进行破译或是篡改的话，难度也非常高。

以DV通配符SSL证书为例，具体的申请流程：

PC端点击申请免费https证书，快速申请通道：永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

首先在JoySSL注册账号，注册时填写注册码230912即可无限制，不限数量申请免费SSL证书。

选择免费通配符、泛域名SSL证书：点击申请，0元购。

在证书管理内点击申请：填写域名和完善信息即可。

生成对应的CSR密钥文件：系统会自动生成CSR密钥文件，这一点可以为用户省去很多麻烦。

验证域名所有权：通配符、泛域名证书较为特殊，只能使用DNS解析的方式验证域名所有权，复制对应的主机记录和记录值就可以快速完成。

验证完成后快速签发：一般在验证完成后两分钟内就可以完成证书的签发，签发后就可以着手准备配置上传了。

配置上传：证书签发后即可下载，里面含有帮助文档和证书文档，即教程和证书文件（Apache、Nginx、IIS、Tomcat以及其他小众证书格式）